Tips无名氏No.9999999

2099-01-01 00:00:01 ID: Tips

( `д´)就不能学学动画版的萌豚，多看看动画片

无标题无名氏No.61791309

2024-03-26(二)08:12:55 ID: m9wXPpA (PO主)

网安面试杂谈串
肥肥去年主动离职裸辞，休息半年尝试一些个人项目与创业等后，把自己的家底霍霍的差不多了，金三银四，又到了面试的季节。
在尝试较多面试之后，总结了一小点经验与对各个面试官/公司的评价，不知道发在哪里合适，便放在匿名版，静待有缘人，有需要的肥哥可以参考。
目前也没有入职，有谈的还不错的公司。
会缓慢更新，直到正式入职为止，不过不会透露大概的薪资范围，太容易引起争吵了。
欢迎肥哥讨论信息、技术与行业相关话题，我尽量回复，不过社畜串没什么人，权当是肥肥自顾自的记录罢。
公司名使用不是很模糊的模糊称呼。

作为参考数值，给一些肥肥的主观自评分参考：
科研(40/100)
工程(70/100)
销售(10/100)
主攻方向为SDL/渗透测试/安全研究，技能占比递减，但是SDL的招聘企业实在是不多，所以渗透测试的工作投递占比较高。

主要简历投递平台为BOSS。
沟通数：500
简历投递数：168
一面公司：30
二面公司：15
三面公司：5
终面公司：3

写在开始前：
肥哥们慎重裸辞，肥肥工作一年半的积蓄消耗差不多了，这两年行情不太好，请稳妥为主。

无标题无名氏No.61791319

2024-03-26(二)08:14:21 ID: m9wXPpA (PO主)

先来写个肥肥我考虑不多的行业，区块链。
其实肥肥没有做过区块链，只是朋友进入相关企业，顺便推了一下，肥肥也只能投递SDL岗位，其他岗位基本没有需求。
最终投递并且进入终面的是XitXIT，在该行业算大厂了。
优势：区块链企业有不少会提供远程办公的选项，这个选项相当的诱人，并且能够极大的降低生活成本。
缺点：公司国内的稳定性欠佳，并且线上沟通会有一定的沟通困难情况，且作为大厂SDL的建设相对稳定成熟。

无标题无名氏No.61791335

2024-03-26(二)08:15:31 ID: m9wXPpA (PO主)

XitXit的面试是肥肥在某行动期间参与的，安排了三次电话面试。
前两面面试人员的技术能力中等，没有构成较强的技术差，沟通压力较小，并且较为欣赏肥肥的工程实践能力，但是其希望能够招进偏向开发的人员，提供内部平台与工具的完善能力。
最终技术面给到了其工程部人员。
工程部人员希望肥肥能够参与其安全规则库完善，进行流量侧偏向的工作，如果愿意则可以深入沟通。
再三考虑之后，因为其工作内容单一，并且面试时，工程部人员较为明显的面试偏向，即希望能够招入一个老实完善规则的工作人员，与肥肥的接触较多领域的工作内容预期不符，故而结束了后续沟通。
顺便一提，肥肥是从X恒和X信服出来的，也进过实验室，故而面试时更想去能够较多接触新知识的岗位。
这次面试让肥肥确定了自己的面试方向，了解到了企业的区分，即成熟的大型企业的安全搭建已由前人进行了深厚铺垫，想要进行多业务面的工作，成熟企业的SDL对我来说不是一个优质选项。

无标题无名氏No.61791342

2024-03-26(二)08:16:40 ID: m9wXPpA (PO主)

顺便一提，三面时问了很多基础技术问题，只回答出来的了百分之八十左右。
提到了就单独聊一下这点。
在面试应届生时，我们会更多的聊基础，因为这是技术能力、学习能力与投入精力的体现，并且大多数毕业生也没有充足的项目经历，需要后续培养。
但是已经有一定量的工作经验的人，基础知识的经验占比通常就不会很多了，毕竟从其他厂商出来，还被质疑基础能力实在是很难觉得舒适。
重点放在其解决问题的思路与角度即可，起码肥肥去面试别人时候是这样的，也许只是个人喜好，不作为肥哥面试参考。

无标题无名氏No.61791357

2024-03-26(二)08:18:35 ID: m9wXPpA (PO主)

看了一晚上文章有点困了，睡个觉先。
今天除了这家还可以聊一聊X度和数字X力的面试，给自己挖个坑，然后睡觉。
( ﾟ∀ﾟ)

无标题无名氏No.61791724

2024-03-26(二)08:57:45 ID: VuYYzTm

po工资一听就一个月2w往上

无标题无名氏No.61792433

2024-03-26(二)09:57:02 ID: m9wXPpA (PO主)

睡不着，再补一段。
X度面试。
X度面试的是北京岗位，通过了两次面试，没有约第三次面试。
与X度的沟通，一面较为顺利，从听感来说，面试官平常的工作内容偏向渗透测试方向。

恰巧肥肥有过一段时间的内网研究经历，并且负责过相关工作，对于常规内网有一定的了解。
再加上推动过数据安全等方面的项目工作，聊的很开心。

但是，凡事就怕对比。
二面的面试官更偏向代码审计方向。
肥肥一听，很高兴，这个我更熟呀。
结果便是翻车了。
肥肥(*ﾟ∇ﾟ)：漏洞出现的情况，原理，数据流转关注点，自动化审计的协助等。
面试官( ´ー`)：给我说条反射链吧。
肥肥( ﾟ∀。)：猫咪 啊？ 表情包。
这东西工作时候根本不分析，找到入口看到版本试就好了，除了初学的时候有过完整分析，后续再也没深入过。

后续面试官问了蛮多类似问题，回答的七七八八，便是不欢而散了。

这段面试让那时的肥肥产生了自我怀疑，是不是我基础太差了？
而后在面试时，我学会了主动提出这类情况，建议跳过基础问题问答，坦言自己已经忘的差不多了。
进而将话题引入项目经历中，避免空气陷入尴尬。

无标题无名氏No.61792469

2024-03-26(二)09:59:32 ID: m9wXPpA (PO主)

>>No.61791724
了解行情的大家都知道价格|ー` )
但是今年这个价格就不是很好聊了，很多地方只出不进，裁员很多，涨薪有限。
今年前期我还在面试乙方企业，后续转为甲方面试偏多了。
聊完面试过的乙方企业之后会说到。
XD

无标题无名氏No.61792903

2024-03-26(二)10:33:28 ID: qrHzl3N

(|||ﾟДﾟ)感觉有点相关，订阅了。